Comments 4
Поясните, пожалуйста: чам безопасность медицинского софта (обобщённо) отличается от безопасности каких-либо других систем?

У меня сложилось впечатление, что часть проблем может быть связана с аппаратными реализациями (как, например, прошитые фиксированные пароли), но всё остальное, начиная с открытых точек доступа, это ж общее.
В целом, да, уязвимости, угрозы, техники, подходы и пр — это общее.
Вопрос в другом: в данной статье мы пытались отдельно обратить внимание пользователей именно на безопасность здравоохранения, потому что ущерб наносится (и может быть причинен) огромный. На кону — жизни людей. Вот почему мы отдельно написали статью именно про безопасность учреждений здравоохранения. Т.е. различие в прикладной части: помимо компьютеров угрозы поражают медицинские приборы, от работы которых зависит жизнь людей.
Можно сказать, что будучи консервативными учереждениями (старинное ПО), и учереждениями далекими от IT, и будучи учереждениями управляемыми специалистами от медицины (зачем нам тесты/аудит безопасности, да ЕЩЕ и занебесплатно), медучереждения должны быть особенно уязвимы к всевозможным хакерским или даже околохакерским действиям. И это без учета угроз здоровью и жизням.
Разработчики медицинских устройств больше заботятся о безопасности самих устройств, чем о доступе к ним. Аналогично, в самих больницах больше заботятся о медицинском персонале и персонале для обслуживания медицинской техники, чем об IT-персонале, обеспечивающем безопасный доступ и защиту от атак.
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

25 July 1990

Location

Россия

Employees

Unknown

Registered

7 October 2015